Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN und Load Balancing

    Deutsch
    2
    5
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      Guest
      last edited by

      Hallo,

      ich nutze pfSense 1.2.3 und Load Balancing. Ich will von innen nach aussen eine VPN Verbindung (PPTP) aufbauen.
      Die Firewall ist so eingestellt das sie ausgehenden Verkehr generell zulässt.
      Jetzt zeigt sich der Fehler das die VPN Verbindung nur alle paar mal aufgebaut werden kann. Er bleibt dann einfach
      bei Benutzername und KW werden überprüft stehen. Wenn ich den PC auf eine feste DSL Leitung, also am Load Balancer
      vorbei leg dann funktioniert das ganze.
      Ich würd aber ungern alle PC`s die solche Verbindungen nutzen auf eine Leitung fest drauf legen.
      Wie muss ich die Firewall einstellen das sie allen Verkehr der für PPTP verwendet wird, also TCP 1723 und GRE immer über eine
      Leitung schickt?
      Ein Versuch war z.B. am LAN Interface:

      TCP * 1723 (PPTP) * * Wan1
      GRE * *                *      * Wan1

      Oder muss dazu eine Regel für das WAN Interface eingerichtet werden?

      Hoff jemand weiss dazu was…
      mfg

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke
        last edited by

        Es gibt ja neben deinen genannten Protokollen noch andere, die kein LoadBalancing können, zum Beispiel https, RDP, IPsec etc. pp.

        Ich habe mir für alle diese "problematischen" Protokolle einen Alias erstellt. Alle Verbindungen mit Destination Port "Alias Name" gehen dann auf die FailOver Gruppe. So gehen sie immer über eine Leitung und wenn diese ausfällt, dann über die andere.

        In der pfsense 2.0 gibt es die Option "Sticky connections". Diese bewirkt, das eine initiierte Vebrindung immer über das gleiche WAN läuft. In diesem Fall würden nicht wie bei der Failover Gruppe alle Verbindungen über ein WAN laufen, sondern sie würden das LoadBalancing nutzen.

        1 Reply Last reply Reply Quote 0
        • ?
          Guest
          last edited by

          Genau so stell ich mir das auch vor, nur hab ich anscheinend ein Verständnisproblem mit der Firewall.
          Müssen diese Regeln auf dem LAN Interface gemacht werden? Eingehende wär ja zunächst mal WAN und OPT1???
          Und hast du für alle problematischen Protokolle einen Alias erstellt oder für jedes Protokoll einen eigenen? Wär eigentlich
          unsinnig oder?
          Kann grad nicht nachschauen aber ich glaub die pfSense 1.2.3 kann auch Sticky Connections oder?
          Ich probiers morgen gleich aus, danke schonmal

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Diese Regeln müssen auf dem LAN interface geschehen. Der Verkehr wird ja vom LAN initiiert.
            Alias habe ich natürlich nur einen erstellt, sonst würde es ja keinen Sinn machen, dann könnte ich ja jeden Port einzeln in der Firewall freigeben - das will ich ja gerade verhindern, dass ich 10 verschiedene Regeln haben muss mit jeweils einem anderen Port. Der Alias fasst meine gewünschten Ports zusammen und somit kann ich auch die Firewall Regeln zusammenfassen.

            Bei pfsense 1.2.3 kenne ich mich nicht aus. Weiss nicht, ob es da sowas shcon gab/gibt.

            1 Reply Last reply Reply Quote 0
            • ?
              Guest
              last edited by

              Jetzt funktionierts, der Port 1723 darf nicht die Quelle sein sondern das Ziel dann gehts auch. Danke nochmal

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.